Index 
 Vorige 
 Volgende 
 Volledige tekst 
Procedure : 2006/2193(INI)
Stadium plenaire behandeling
Documentencyclus : A6-0252/2006

Ingediende teksten :

A6-0252/2006

Debatten :

PV 07/09/2006 - 4
CRE 07/09/2006 - 4

Stemmingen :

PV 07/09/2006 - 7.10
Stemverklaringen

Aangenomen teksten :

P6_TA(2006)0354

Aangenomen teksten
PDF 227kWORD 59k
Donderdag 7 september 2006 - Straatsburg
Overeenkomst met de VS inzake het gebruik van persoonsgegevens
P6_TA(2006)0354A6-0252/2006

Aanbeveling van het Europees Parlement aan de Raad betreffende de onderhandelingen over een overeenkomst met de Verenigde Staten van Amerika inzake het gebruik van persoonsgegevens van passagiers (Passenger Name Records – PNR) voor het voorkomen en bestrijden van terrorisme en grensoverschrijdende criminaliteit, met inbegrip van georganiseerde criminaliteit (2006/2193(INI))

Het Europees Parlement,

–   gezien de ontwerpaanbeveling aan de Raad van Sophia in 't Veld, namens de ALDE-Fractie, betreffende de inhoud van de Overeenkomst tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake het gebruik van persoonsgegevens van passagiers (Passenger Name Records – PNR) voor het voorkomen en bestrijden van terrorisme en grensoverschrijdende criminaliteit, met inbegrip van georganiseerde criminaliteit (B6-0382/2006),

–   gelet op artikel 114, lid 3 en artikel 94 van zijn Reglement,

–   gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A6-0252/2006),

A.   onder verwijzing naar zijn eerdere resoluties over het PNR-vraagstuk(1), waarin het Parlement van begin af aan verklaarde:

   - bereid te zijn om toestemming te verlenen voor de toegang van overheidsautoriteiten tot persoonsgegevens van passagiers voor veiligheidsdoeleinden, wanneer dat nodig is voor identificatiedoeleinden en vergelijking met een "watch list" van gevaarlijke personen of personen die bekend staan als misdadigers en terroristen (zoals in de Europese Unie gebeurt in verband met de schengenuitvoeringsovereenkomst of overeenkomstig Richtlijn 2004/82/EG(2), op grond waarvan toegang wordt verleend tot identificatiegegevens die door luchtvaartmaatschappijen via het "Advance Passenger Information System (APIS)" worden beheerd),
   - ernstig bezorgd te zijn over de systematische toegang van overheidsautoriteiten tot gegevens, zoals creditcardnummer, e-mailadres, aangesloten zijn bij een bepaalde groep, frequent flyer-informatie, die verband houden met het gedrag van doorsnee passagiers (d.w.z. personen die in het ontvangende land niet te boek staan als gevaarlijk of crimineel) ten einde slechts in vergelijking met een theoretisch patroon na te gaan of een dergelijke passagier een potentiële bedreiging vormt voor de vlucht, voor zijn of haar land van bestemming of voor een land dat als transitland dient voor zijn of haar vlucht,

B.   overwegende dat de systematische toegang tot "gedragsgegevens", zelfs wanneer dat in de EU niet aanvaardbaar is, momenteel wordt vereist door landen waaronder de VS, Canada en Australië ter bescherming van hun binnenlandse veiligheid, maar opmerkend dat:

   - in het geval van Canada en Australië nationale wetgeving voorziet in een toegang tot gegevens die qua reikwijdte, in de tijd en wat betreft de hoeveelheid desbetreffende gegevens, beperkt is en onder controle staat van een gerechtelijke autoriteit, op grond waarvan dergelijke systemen door het Parlement en door de nationale autoriteiten voor gegevensbescherming in de EU altijd als passend zijn beschouwd,
   - in het geval van de VS er zelfs na lange onderhandelingen met de Commissie en bepaalde goodwillverklaringen in de "verbintenissen" nog steeds geen sprake is van wettelijke VS-gegevensbescherming op het gebied van het luchtvervoer; derhalve kunnen alle PNR-gegevens worden ingezien, met uitzondering van alleen "gevoelige" gegevens, en kunnen die gegevens nog jaren na uitvoering van de veiligheidscontrole worden bewaard; bovendien is er voor niet-VS-burgers geen sprake van rechtsbescherming,

C.   overwegende dat sinds de wrede gebeurtenissen van 11 september 2001 wereldwijd een hele reeks van afzonderlijke veiligheidsmaatregelen zijn genomen, waarbij vaak sprake is van de systematische verzameling en controle van persoonsgegevens van alle burgers, met name gegevens betreffende geldovermakingen en telecommunicatie- en passagiersgegevens; overwegende dat, wanneer er geen sprake is van een coherent EU-veiligheidsbeleid, de positie van de individuele burger tegenover de overheid dreigt te worden ondermijnd,

D.   eraan herinnerend dat het Europees Parlement bij het Hof van Justitie van de Europese Gemeenschappen een procedure aanhangig heeft gemaakt strekkende tot nietigverklaring van Besluit 2004/496/EG(3) van de Raad betreffende de sluiting van een overeenkomst met de VS die was uitonderhandeld op grond van Beschikking 2004/535/EG(4) van de Commissie, en wel op grond van het feit dat de beschikking geen rechtsgrondslag had en juridisch onduidelijk was en omdat er in het kader van de overeenkomst toestemming werd verleend voor de verzameling van een buitensporige hoeveelheid persoonsgegevens, wanneer die werd afgezet tegen de noodzaak van bestrijding van georganiseerde misdaad en terrorisme,

E.   ingenomen met de nietigverklaring door het Hof van Justitie van Besluit 2004/496/EG van de Raad en Beschikking 2004/535/EG van de Commissie(5),

F.   betreurend dat het Hof van Justitie niet is ingegaan op de bezorgdheid van het Parlement met betrekking tot de juridische structuur van de overeenkomst en de overeenstemming van de inhoud daarvan met de beginselen inzake gegevensbescherming zoals die zijn vastgesteld in artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM),

G.   met inachtneming van het feit dat het Hof van Justitie heeft verklaard dat Besluit 2004/496/EG van de Raad niet rechtsgeldig kon worden vastgesteld op grond van artikel 95 van het EG-Verdrag, in combinatie met Richtlijn 95/46/EG(6), omdat de doorgifte en het gebruik van PNR-gegevens door het Bureau Douane en Grensbescherming van de Verenigde Staten (CPB) betrekking hebben op de verwerking van gegevens betreffende de openbare veiligheid en staatsactiviteiten op strafrechtelijk gebied, die buiten de werkingssfeer van Richtlijn 95/46/EG en de eerste pijler vallen,

H.   gezien de uitdrukkelijke bereidheid van de Commissie en de Raad om nauw met het Parlement samen te werken teneinde zorg te dragen voor volledige naleving van het arrest van het Hof; betreurend echter dat de Raad heeft nagelaten het Parlement bij de lopende onderhandelingen te betrekken,

I.   zich aansluitend bij het standpunt zoals dat op 14 juni 2006 is ingenomen door de artikel 29-werkgroep(7) over het gevolg dat moet worden gegeven aan het arrest van het Hof,

J.   overwegende dat het vraagstuk zo belangrijk is dat de EU in elk geval moet komen tot een regeling met de VS over een passende internationale overeenkomst waarin met volledige inachtneming van de grondrechten wordt vastgesteld:

   a) welke gegevens noodzakelijk zijn voor identificatiedoeleinden en systematisch op een geautomatiseerde manier moeten worden overgedragen (APIS) en welke gegevens betreffende het "gedrag" van passagiers op individuele basis kunnen worden overgedragen met betrekking tot personen die op grond van criminele of terroristische activiteiten op "watch lists" van openbare veiligheidsdiensten als "gevaarlijk" te boek staan;
   b) de lijst van ernstige misdaden ten aanzien waarvan ongeacht welk aanvullend verzoek kan worden gedaan;
   c) de lijst van autoriteiten en agentschappen die samen gebruik kunnen maken van de gegevens en de voorwaarden op het gebied van gegevensbescherming waaraan men zich moet houden;
   d) de periode waarin de gegevens van de twee categorieën mogen worden vastgehouden, waarbij het duidelijk is dat gegevens in verband met de voorkoming van ernstige misdaden moeten worden uitgewisseld overeenkomstig de overeenkomst tussen de Europese Unie en de Verenigde Staten betreffende rechtshulp(8) en uitlevering(9);
   e) de door de luchtvaartmaatschappijen, de geautomatiseerd boekingsystemen of particuliere organisaties (zoals SITA en AMADEUS) te spelen rol bij de doorgifte van passagiersgegevens, en de voor doeleinden van openbare veiligheid beoogde middelen (APIS, PNR, enz.);
   f) de garanties waardoor de passagiers ervan zijn verzekerd dat zij de op hun persoon betrekking hebbende gegevens kunnen corrigeren of nadere uitleg kunnen verschaffen indien de gegevens in een reisovereenkomst afwijken van de gegevens in identiteitspapieren, visa's, paspoorten en andere officiële documenten;
   g) de aansprakelijkheid van de luchtvaartmaatschappijen jegens passagiers en overheidsautoriteiten voor fouten bij de transcriptie of codering en bij de bescherming van de verwerkte gegevens;
   h) het recht van beroep bij een onafhankelijke autoriteit en schadeloosstellingsmechanismen in geval van schending van rechten van passagiers;
   i) de verplichting om strikt te voldoen aan artikel 6 (d) van Verordening (EEG) nr. 2299/89 van de Raad van 24 juli 1989 betreffende gedragsregels voor geautomatiseerde boekingssystemen(10), dat voorafgaande toestemming van de passagier voor overdracht van persoonsgegevens voorschrijft,

1.   beveelt de Raad het volgende aan:

   Algemene beginselen
   a) te voorkomen dat er per 1 oktober 2006 op Europees niveau een rechtsvacuüm ontstaat met betrekking tot de overdracht van passagiersgegevens, en te verzekeren dat de rechten en vrijheden van passagiers nog meer worden beschermd dan momenteel het geval is in het kader van de unilaterale verbintenissen die door de regering van de VS zijn aangegaan,
   b) eventuele nieuwe overeenkomsten op dit gebied te baseren op de EG-beginselen betreffende gegevensbescherming zoals die zijn ontleend aan artikel 8 van het EVRM,
   Wat de onderhandelingsprocedure betreft
  c) behoudens tijdschemaproblemen onderhandelingen te voeren over
   - een nieuwe kortlopende internationale overeenkomst voor de periode van 1 oktober 2006 tot november 2007 (de periode waarop de door het Hof nietig verklaarde overeenkomst tussen de Verenigde Staten en de Europese Gemeenschap oorspronkelijk van toepassing was),
   - voor de middellange tot lange termijn een meer coherente aanpak op het niveau van de Internationale Burgerluchtvaartorganisatie (ICAO) ten aanzien van de uitwisseling van passagiersgegevens ten einde zowel de veiligheid van het luchtverkeer als inachtneming van mensenrechten op mondiaal niveau te waarborgen;
   d) het voorzitterschap, bijgestaan door de Commissie, mandaat te verlenen om het Parlement te informeren over de onderhandelingen over de overeenkomst en vertegenwoordigers van de bevoegde commissie als waarnemers te betrekken bij de dialoog met de regering van de Verenigde Staten,
   Wat de inhoud van de kortlopende overeenkomst betreft
   e) in eerste instantie een oplossing te vinden voor de tekortkomingen zoals die zijn gesignaleerd bij de eerste gezamenlijke Europese Unie/Verenigde Staten-evaluatie van de overeenkomst(11) en de aanbevelingen van de Europese toezichthouder voor gegevensbescherming en de artikel 29-werkgroep(12) in aanmerking te nemen,
   f) de inhoud van de verbintenissen in het corpus van de overeenkomst op te nemen, opdat deze wettelijk bindend kunnen worden, en de twee partijen op grond daarvan wetgeving zullen moeten vaststellen of eventueel bestaande wetgeving zullen moeten wijzigen en de rechterlijke macht personen die onder de overeenkomst vallen zal moeten beschermen,
  g) met onmiddellijke ingang en als bewijs van goede wil van de zijde van de regering van de Verenigde Staten in de nieuwe overeenkomst de verbintenissen op te nemen, die meer dan twee jaar na de inwerkingtreding van de overeenkomst nog steeds niet volledig ten uitvoer worden gelegd, en wel als volgt:
   - strikte beperking van de doelstellingen, zoals eerder voorzien in verbintenis 3, opdat gedragsgegevens niet kunnen worden gebruikt voor het toezicht op financiële criminaliteit of ter voorkoming van vogelgriep; een dergelijke beperking moet ook worden vastgesteld voor het verder doorgeven van dergelijke gegevens;
   - overschakeling op een "PUSH-systeem" (als voorzien in verbintenis 13), zoals in het geval van de EG-overeenkomsten met Canada en Australië, omdat aan alle technische voorwaarden wordt voldaan en dit nu ook al gebeurt, bijvoorbeeld door SITA;
   - verstrekken van informatie over de PNR-regels aan passagiers, en de invoering van adequate gerechtelijke klachtenprocedures, als voorzien in de verbintenissen 36-42 en in de PNR-overeenkomsten met Canada en Australië;
   - de noodzaak zorg te dragen voor adequate instructies en opleiding van het personeel dat de gegevens behandelt, en de noodzaak de IT-systemen te beveiligen;
   - de jaarlijkse gemeenschappelijke evaluatie, als voorzien in verbintenis 43, moet inderdaad jaarlijks plaatsvinden, worden uitgevoerd in samenwerking met de nationale autoriteiten voor gegevensbescherming en volledig worden gepubliceerd, waarbij niet alleen de tenuitvoerlegging van de verbintenissen moet worden geëvalueerd, maar ook de resultaten van de overeenkomst in termen van de uitbanning van terrorisme en misdaad;
   Wat de inhoud van de overeenkomst voor de middellange termijn betreft
   h) ervoor te zorgen dat de Europese Unie een duidelijk juridisch kader krijgt, namelijk door met spoed te komen tot de goedkeuring van het ontwerpkaderbesluit inzake gegevensbescherming,
   i) te voorkomen dat sprake is van een kunstmatige scheiding tussen de "pijlers" door in de Unie een consequent pijleroverschrijdend kader inzake gegevensbescherming te creëren door de passarelle-clausule van artikel 42 van het Verdrag betreffende de Europese Unie in werking te stellen teneinde te waarborgen dat het Parlement wordt betroken bij de sluiting van de nieuwe overeenkomst en deze wordt onderworpen aan controle door het Hof van Justitie,
   j) de hoeveelheid gegevens die kan worden aangevraagd te beperken en aan de bron gevoelige gegevens uit te filteren als vereist op grond van artikel 8 van Richtlijn 95/46/EG; stelt vast dat luchtvaartmaatschappijen gehouden zijn om uitsluitend de gegevens te overleggen waarover zij beschikken, zodat het CPB in de praktijk slechts zelden alle 34 soorten verlangde gegevens ontvangt; concludeert dat voor de doeleinden van de overeenkomst, namelijk het voorkomen en bestrijden van terrorisme en grensoverschrijdende criminaliteit, met inbegrip van georganiseerde criminaliteit, zelfs APIS-gegevens toereikend zouden zijn; verzoekt het voorzitterschap van de Raad en de Commissie deze zaak bij de onderhandelingen ter sprake te brengen;

2.   herhaalt zijn eerdere verzoek dat de nieuwe overeenkomst Europese passagiers hetzelfde niveau van gegevensbescherming moet bieden als voor VS-burgers het geval is;

3.   wijst met nadruk op zijn eerder ingenomen standpunt dat de EU moet voorkomen dat er sprake is van de indirecte instelling van een Europees PNR-systeem via de overdracht van de desbetreffende gegevens door het CBP aan politie en justitiële autoriteiten in de lidstaten; is van mening dat het systematisch verzamelen van de gegevens van doorsnee burgers buiten het kader van een gerechtelijke procedure of een politieonderzoek in de EU verboden moet blijven, en dat zonodig gegevens moeten worden uitgewisseld overeenkomstig de bestaande overeenkomst tussen de Europese Unie en de Verenigde Staten betreffende rechtshulp en uitlevering;

4.   stelt voor dat voor het einde van 2006 tussen de Europese Unie, de Verenigde Staten, Canada en Australië met deelneming van parlementaire vertegenwoordigers een dialoog plaatsvindt teneinde gezamenlijk voorbereidingen te treffen voor de evaluatie van 2007 en de vaststelling van een mondiale standaard voor de doorgifte van PNR, zo dat noodzakelijk wordt geacht;

5.   beveelt het Parlement met klem aan in dit verband een gezamenlijke zitting te organiseren met het VS-Congres, omdat zij de democratische vertegenwoordigende instellingen zijn van de burgers waar het allemaal om draait, teneinde een dialoog op gang te brengen over de bestrijding van terrorisme en de gevolgen daarvan voor burgerlijke vrijheden en mensenrechten;

o
o   o

6.   verzoekt zijn Voorzitter deze aanbeveling te doen toekomen aan de Raad en - ter informatie - aan de Commissie.

(1) Resolutie van 13 maart 2003 over de overdracht van persoonsgegevens door luchtvaartmaatschappijen bij transatlantische vluchten (PB C 61 E van 10.3.2004, blz. 381), Resolutie van 9 oktober 2003 over de overdracht van persoonsgegevens door luchtvaartmaatschappijen bij transatlantische vluchten: de stand van zaken bij de onderhandelingen met de VS (PB C 81 E van 31.3.2004, blz. 105) en de resolutie van 31 maart 2004 over het ontwerpbesluit van de Commissie ter vaststelling van een passend beschermingsniveau voor gegevens van persoonlijke aard in de bestanden van vliegtuigpassagiers (PNR) die naar het Bureau Douane en Grensbescherming van de Verenigde Staten worden doorgezonden (PB C 103 E van 29.4.2004, blz. 665).
(2) Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens door te geven (PB L 261 van 6.8.2004, blz. 24).
(3) Besluit 2004/496/EG van de Raad van 17 mei 2004 betreffende de sluiting van een overeenkomst tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake de verwerking en overdracht van PNR-gegevens door luchtvaartmaatschappijen aan het Bureau of Customs and Border Protection van het ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (PB L 183 van 20.5.2004, blz. 83).
(4) Beschikking 2004/535/EG van de Commissie van 14 mei 2004 betreffende de passende bescherming van persoonsgegevens in het Passenger Name Record van vliegtuigpassagiers die aan het Bureau of Customs and Border Protection van de Verenigde Staten worden doorgegeven (PB L 235 van 6.7.2004, blz. 11).
(5) Arrest van 30 mei 2006 in gevoegde zaken C-317/04 en C-318/04.
(6) Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31).
(7) Advies 5/2006 over het arrest van het Europees Hof van Justitie van 30 mei 2006 in de gevoegde zaken C-317/04 en C-318/04 betreffende de overdracht van "Passanger Name Records" aan de Verenigde Staten.
(8) PB L 181 van 19.7.2003, blz. 34.
(9) PB L 181 van 19.7.2003, blz. 27.
(10) PB L 220, 29.7.1989, blz. 1.
(11) Gemeenschappelijke evaluatie van de uitvoering van de toezeggingen door het Bureau of Customs and Border Protection van de Verenigde Staten, zoals vastgesteld in Beschikking 2004/535/EG van de Commissie van 14 mei 2004 (versie d.d. 12.12.2005).
(12) (zie: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_en.htm).

Juridische mededeling - Privacybeleid